PT-2025-39899 · Western Digital · My Cloud

W1Th0Ut

Publicado

2025-09-26

Atualizado

2026-06-13

CVE-2025-30247

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Western Digital My Cloud versões anteriores a 5.31.108

Description Uma falha de injeção de comando de SO existe na interface do usuário do firmware. Este problema permite que invasores remotos executem comandos de sistema arbitrários enviando uma requisição HTTP POST especialmente formulada. Aproximadamente 166.900 dispositivos estão potencialmente afetados em todo o mundo.

Recommendations Atualizar para a versão 5.31.108.

Correção

RCE

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

BDU:2025-12426

CVE-2025-30247

Produtos afetados

My Cloud

PT-2025-39899 · Western Digital · My Cloud

CVE-2025-30247

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 31